¿Por qué es peligroso para una empresa permitir que los empleados conecten sus propios dispositivos a Internet?

Navega tus respuestas
3

He escuchado quejas sobre permitir que empleados, clientes, etc. traigan su propio dispositivo y lo conecten a la red. ¿Qué es exactamente la queja y cómo puede ser una amenaza? Si no hay recursos de red involucrados, ¿cómo es esto un problema de seguridad? Por ejemplo, no veo lo que importa si alguien trae una computadora portátil de la casa y se conecta a la red wi-fi de la empresa. ¿El solo hecho de usar la misma conexión a Internet no abre muchas puertas de las que soy consciente? De hecho, algunas empresas utilizan esto como un punto de venta, como Starbucks y Mcdonals anuncian wi-fi gratis para cualquier persona que traiga su propio dispositivo (infectado por virus).

Para esta pregunta no estoy considerando la "responsabilidad" de lo que alguien hace con una dirección IP en particular, por ejemplo, alguien puede usar una conexión gratuita a Internet para piratear una empresa y luego demandar al propietario de la conexión a Internet.

    
pregunta Celeritas 20.11.2015 - 08:01
fuente

2 respuestas

5
  

... ¿Permitir que los empleados conecten sus propios dispositivos a Internet?   ... trae su propio dispositivo y conéctalo a la red.

Hay una diferencia entre estas dos frases y esta diferencia es la importante. No es realmente un problema permitir que los usuarios se conecten a Internet per se con sus propios dispositivos.

El problema principal es si los usuarios conectan sus dispositivos a la red interna de la empresa, ya que podrían infectar la red con malware o provocar la fuga de datos confidenciales a través de los dispositivos privados.

Otro problema es que el tráfico se asociará con la empresa, lo que incluye a los clientes que envían correo no deseado, distribuyen malware o descargan o distribuyen archivos ilegales, etc. Por lo tanto, la empresa podría ser responsable de cualquier daño.

    
respondido por el Steffen Ullrich 20.11.2015 - 08:34
fuente
2

BYOD significa que sus responsabilidades legales se CONJUNTAN. Si la compañía es demandada, o el FBI se presenta para confiscar el equipo, sus dispositivos personales se convierten en parte de esa búsqueda y / o incautación. Si le permiten usar sus computadoras para asuntos personales, asumen el mismo nivel de responsabilidad por su comportamiento.

Por el contrario, su empresa asume un cierto nivel de responsabilidad y riesgo para sus dispositivos. Si bien existen herramientas de NAP para administrar los escáneres de virus y las actualizaciones, la compañía no va a tener suficiente control sobre su dispositivo personal para garantizar de manera razonable que el dispositivo sea seguro para su uso en su red.

    
respondido por el Byron Jones 20.11.2015 - 17:42
fuente

Lea otras preguntas en las etiquetas

No limpié mi disco duro antes de venderlo. ¿Cómo se aprovecharía un criminal? ¿El uso de Gravatar en una aplicación web con URL "privadas" es un problema de seguridad?